12 2019 档案
摘要:本文目标 不使用Jenkins官方提供的镜像,从最简系统镜像搭建一个最新稳定版的Jenkins镜像 ,自定义镜像内有的工具如jdk、gradle、node等,使用Dockfile与Shell脚本搭建而成 自定义的原因是官方镜像不能满足我们对于镜像内部工具的需求 本文面向 面向对象:smile: ——
阅读全文
摘要:问题复现 官方给的写法,以创建远程分支举例 curl --request POST --header "PRIVATE-TOKEN: ${私钥}" ${gitlab地址}/api/v4/projects/${目录名}%2F${仓库名}/repository/branches?branch=${新分支
阅读全文
摘要:写在前边 本文对Spring Security OAuth2的token使用Redis保存,相比JWT实现的token存储,Redis可以随时吊销access_token,并且Redis响应速度很快,没有加密解密的过程 本文源代码在redis token saved模块中,仓库地址:https://
阅读全文
摘要:序 Spring Security OAuth2的demo在前几篇文章中已经讲过了,在那些模式中使用的都是RemoteTokenService调用授权服务器来校验token,返回校验通过的用户信息供上下文中获取 这种方式会加重授权服务器的负载,你想啊,当用户没授权时候获取token得找授权服务器,有
阅读全文
摘要:什么是JWT? JSON Web Token (JWT) 是一种开放标准 ( "RFC 7519" ) 定义了一种用于安全传输的紧凑、自包含(注:或自说明) 的Json结构, 被传输的信息可以通过JWT内容中的算法+密钥进行加密解密,来确保信息可信。JWT可以使用一个加密串 (使用 HMAC 对称算
阅读全文
摘要:前情回顾 前几节分享了OAuth2的流程与其它三种授权模式,这几种授权模式复杂程度由大至小:授权码模式 隐式授权模式 密码模式 客户端模式 本文要讲的是最后一种也是最简单的模式:客户端模式 其中客户端模式的流程是:客户端使用授权服器给的标识与secret访问资源服务器获取token 本文目标 编写与
阅读全文
摘要:前情回顾 前几节分享了OAuth2的流程与授权码模式和隐式授权模式两种的Demo,我们了解到授权码模式是OAuth2四种模式流程最复杂模式,复杂程度由大至小:授权码模式 隐式授权模式 密码模式 客户端模式 其中密码模式的流程是:让用户填写表单提交到授权服务器,表单中包含用户的用户名、密码、客户端的i
阅读全文
摘要:本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_impilit_pattern.html 写在前面 在文章 "OAuth 2.0 概念及授权流程梳理" 中我们谈到OAuth 2.0的概念与流程,上一篇文章 "Spring Security O
阅读全文
摘要:本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_oauthcode_pattern.html 写在前边 在文章 "OAuth 2.0 概念及授权流程梳理" 中我们谈到OAuth 2.0的概念与流程,这里我准备分别记一记这几种授权模式的demo
阅读全文
摘要:本文可以转载,但请注明出处https://www.cnblogs.com/hellxz/p/oauth2_process.html OAuth2 的概念 OAuth是一个关于授权的开放网络标准,OAuth2是其2.0版本。 它规定了四种操作流程(授权模式)来确保安全 应用场景有第三方应用的接入、微服
阅读全文